电子商务安全的主要要求
1.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
2.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
3.可靠性
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
4.有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。
5.可靠性
传统的交易是面对面的,比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和安全感。
美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄露,从而导致巨大的利益损失。
根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”,在电子商务方面,52.26%的用户最关心的是交易的安全可靠性。由此可见,电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。
引起电子商务的不安全因素
商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。所以,电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标,构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。
1.数据库面临的安全问题
实现电子商务的企业,大都建立用来存储和管理各种业务数据的核心数据库。对于大多合法用户来说,这个核心数据库是存储关键信息的一种非常便捷的方式,而从攻击者的角度来看,直接破解这个数据库所带来的利益要比在网络中嗅探数据带来的利益打得多。
通过破解数据库,就可以只在一个点上访问到准确的数据信息。攻击者一旦窃取到数据库的访问权,就可以通过数据库的查询命令方便的获取想要的信息,如信用卡号、客户资料、报价单、价目表等机密商业信息。
电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击,电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。
2.网络通信面临的安全问题
电子商务在网络通信中所面临的安全问题主要体现在以下几个方面:
交易的内容被第三方窃取;
电子交易信息在网上传输过程中,可能被他人非法修改、删除或重放。网络传输的可靠性受硬件设备或软件的缺陷的限制,使信息传输过程得不到保障;
信息的存储和传输受到恶意破坏的威胁(如病毒威胁),信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;
一些恶意程序的破坏而导致电子商务信息遭到破坏。
电子商务是互联网应用的一部分,安全问题同样不能忽视,以上叙述的要求和不安全因素只是电子商务安全的一部分内容,我们还会在以后的文章中继续为大家介绍的。
【编辑推荐】